Vulnerabilidad en Juniper Networks Junos OS (CVE-2024-21609)
Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/04/2024
Última modificación:
10/04/2025
Descripción
Una vulnerabilidad de liberación de memoria faltante después de la vida útil efectiva en el daemon IKE (iked) de Juniper Networks Junos OS en la serie MX con SPC3 y la serie SRX permite que un atacante administrativamente adyacente que pueda establecer con éxito túneles IPsec provoque una denegación de servicio ( DoS). Si el par envía valores específicos para los parámetros IPsec local-ip, remoto-ip, remoto ike-id y selectores de tráfico, se produce una pérdida de memoria durante cada nueva clave de IPsec SA que se lleva a cabo con una secuencia de mensajes específica. Esto eventualmente resultará en un bloqueo y reinicio del proceso iked. El consumo de memoria del proceso iked se puede verificar usando el siguiente comando: usuario@host> mostrar procesos del sistema extensos | grep iked PID NOMBRE DE USUARIO PRI NICE TAMAÑO RES ESTADO C HORA WCPU COMANDO 56903 root 31 0 4016M 2543M CPU0 0 2:10 10,50% iked Este problema afecta a Juniper Networks Junos OS: * Todas las versiones anteriores a 20.4R3-S9; * Versiones 21.2 anteriores a 21.2R3-S7; * Versiones 21.3 anteriores a 21.3R3-S5; * Versiones 21.4 anteriores a 21.4R3-S4; * Versiones 22.1 anteriores a 22.1R3-S3; * Versiones 22.2 anteriores a 22.2R3-S2; * Versiones 22.3 anteriores a 22.3R3; * Versiones 22.4 anteriores a 22.4R3; * Versiones 23.2 anteriores a 23.2R1-S2, 23.2R2.
Impacto
Puntuación base 4.0
7.10
Gravedad 4.0
ALTA
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:* | 20.4 (excluyendo) | |
cpe:2.3:o:juniper:junos:20.4:-:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r1-s1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r2:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r2-s1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r2-s2:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r3:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r3-s1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r3-s2:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r3-s3:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r3-s4:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r3-s5:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r3-s6:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r3-s7:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página